オフィスで働く人々が、各社員に割り当てられた机で PC に向かい、毎日8時間ほど仕事をするという勤務形態はもはや過去のものとなりました。好むと好まざるとにかかわらず、社員のほとんどがオフィス内の決まった場所で作業するという従来の形から、誰もが特定の場所に縛られずに仕事をするというスタイルへの移行が徐々に始まりつつあるのです。必要なときに必要な方法で、そして必要な場所で仕事をするというスタイルが定着すれば、社員の「モビリティ」(仕事をする場所の自由度)は今後さらに向上していくと考えられます。
オフィスの特定のデスクに縛られずに仕事をするというスタイルは、それを実践する社員たちによって、企業における1つのライフスタイルのようなものになりつつあります。フルタイムのテレワーカー、モバイル・ワーカー、週末や勤務時間後に自宅などで作業する社員、エクストラネット・パートナー(エクストラネットで接続されたパートナー企業)はいずれも、必要なときに安全に企業ネットワーク上の特定データにリモート・アクセスすることのできる手段を必要としています。市場調査会社の IDC が2006年10月に発表したレポートによれば、米国におけるモバイル・ユーザの総数は2005年に1億人を超えており、オフィス以外の場所で仕事をするユーザは毎年数百万人ずつ増加しています。IDC では、世界規模でのモバイル・ワーカー数は2009年までに8億7,800万人を超えると予測しており、移動しながら仕事をするというスタイルが主流になりつつあるとの見通しを示しています。
しかしながら、IT 業界においては、「モビリティ」という言葉の本当の意味を巡って激しい議論が続いています。問題なのは、余りにも多くの IT 担当責任者が、モビリティを「あるテクノロジーの一機能」と考えていることです。モビリティをそのような観点から捉えることはそろそろ終わりにしなければなりません。技術的な側面ではなく、エンドユーザのモバイル・ライフスタイルに目を向けることが必要です。
どのリモート・アクセス技術を使用するか
多くのリモート・ワーカーは、自宅から接続する、外出先から接続する、ビジネス・パートナーとして接続するといったビジネスおよびライフスタイル上のニーズに基づく、いくつかの要件を持っています。したがって、どのリモート・アクセス技術を採用するかは、エンドユーザ固有の要件およびライフスタイルに基づいて決定する必要があります。リモート・ワーカーのライフスタイルはいくつかのタイプに分類でき、それに応じてどのリモート・アクセス技術が適切かを判断することが可能です。
フルタイムのテレワーカー
システム管理者やシステム・エンジニアに代表されるフルタイムのテレワーカーは、リモート・アクセスのヘビー・ユーザです。一般に、このタイプのユーザには
IPSec VPN が適しています。その主な理由としては、業務で非 Web アプリケーションを使用することが多い、自社の管理下にある環境からリモート・アクセスを行う場合がほとんどである、という2点が挙げられます。
モバイル・ワーカー
営業担当者などのモバイル・ワーカーは、最も移動の多いユーザです。このタイプのユーザが使用するリモート・アクセス技術は、IPSec
VPN でも SSL VPN でもかまいません。モバイル・ワーカーの使用するノート PC が自社支給のものである場合は、管理性が高く、クライアント・ソフトウェアにパーソナル・ファイアウォールなどのセキュリティ機能が備わっていることの多いIPSec
VPN がより適しています。場合によっては、SSL VPN を補完的なアクセス手段として利用することもできます。例えば、ホテルのビジネス・センターやインターネット・カフェなどにある共用
PC を利用する可能性がある場合です。
これら自社の管理下にない PC では、SSL VPN を使用することで、電子メールやイントラネットにアクセスすることが可能になります。
ただし、これらの PC にクライアント・ソフトウェアをインストールすることは通常できないため、クライアント/サーバ型のアプリケーションを利用することはできません。また、スマートフォンや PDA から電子メールやビジネス・アプリケーションにアクセスすることが必要になる場合もあります。この場合は、モバイル・デバイス向けの VPN ソリューションを使用することで、重要なビジネス・アプリケーションにリモート・アクセスできるようになります。
週末や勤務時間後に自宅などで作業する社員
平日の帰宅後や週末に自宅の PC やモバイル・デバイスから企業ネットワークにアクセスする社員は、リモート・アクセスのライト・ユーザです。これらのユーザには、SSL
VPN またはモバイル向け VPN が適しています。個人所有の PC やモバイル・デバイスは、誰でも自由に利用できるものではなく、ある程度は自社のポリシーに沿った管理が可能な環境であると言えます。しかしながら、それを管理するのは社の
IT 部門ではなく、あくまでも社員個人であるため、ファイアウォールやアンチウイルスといったセキュリティ・ソフトウェアがインストールされているとは限りません。したがって、これらの
PC のセキュリティ状態に応じて、アクセスできる範囲を制限することが必要になります。SSL
VPN 製品では、パーソナル・ファイアウォールがインストールされている PC には幅広いアクセス権を与え、そうでない
PC には限定されたアクセス権を与えるといったことが可能です。ただし、SSL VPN 製品で提供されるセキュリティ機能は、ベンダーによって異なるという点に注意する必要があります。このため、SSL
VPN 製品を選択する際には、どのようなセキュリティ機能が備わっているかについて考慮することも重要になります。
エクストラネット・パートナー、オンサイト・ワーカー
コンピューティング環境をコントロールできないもう1つの例は、パートナー企業の社員が、エクストラネットの
Web ポータルから情報共有リソースや Web アプリケーションにアクセスするというようなケースです。この場合、パートナー企業の社員は、自社の管理下にない
PC を使用して情報にアクセスします。コンサルタントや契約業者などのオンサイト・ワーカーも、同様の存在として挙げることができます。多くの場合、これらのオンサイト・ワーカーは、個人所有の
PC を使用してネットワークにアクセスします。このようなケースでは、クライアント・ソフトウェアのインストールを要求することなく、自社の管理下にない
PC に安全なネットワーク・アクセス手段を提供できる SSL VPN が適しています。
まとめ
特定の場所に縛られることなく仕事をするというスタイルが、(リモート・アクセス技術が発展したためというよりもむしろ)リモート・ワーカーたちがそれを実践したことによって広まりつつあります。多くの組織は、特定種類のテクノロジーという観点からモビリティを捉えています。こうした組織は、より優れた暗号化トランスポート・プロトコルはどれかといった技術的な議論に拘泥し、「リモート・アクセスを行うユーザにとって最も利便性が高いのはどの方法か」という、適切なリモート・アクセスの手段を判断するうえで最も重要なことを見過ごしてしまっています。リモート・アクセス・ソリューションが必要なのであれば、どのリモート・アクセス技術を使用するかではなく、どのリモート・アクセス・ソリューションがユーザのライフスタイルに最適であるかを考えることが重要です。
チェック・ポイントの安全なリモート・アクセス・ソリューション
チェック・ポイントは、多様なユーザのモバイル・ライフスタイル・ニーズを満たす安全なリモート・アクセス・ソリューションを幅広く提供しています。チェック・ポイントの包括的なリモート・アクセス・ソリューションは、フルタイムのテレワーカー、モバイル・ワーカー、週末や勤務時間後に自宅などで作業する社員、エクストラネット・パートナーといったさまざまなユーザのニーズに応えます。
詳細については、安全なリモート・アクセス・ソリューションのページをご覧ください。